Documentation Oracle Cloud Infrastructure

FAQ sur les sources privées

Cette rubrique contient les questions les plus fréquemment posées lors de la configuration d'un canal d'accès privé pour Oracle Analytics Cloud.

A quelles sources de données puis-je me connecter via un canal d'accès privé ?

Pour savoir à quelles sources de données vous pouvez vous connecter via un canal d'accès privé, reportez-vous à Sources de données prises en charge. Recherchez les sources de données avec l'option de connectivité Canal d'accès privé dans les colonnes Utilisation dans des ensembles de données et Utilisation dans un modeleur sémantique.
Remarque

Les canaux d'accès privés vous permettent de vous connecter à des hôtes de source de données privés. Il ne vous permet pas d'accéder à d'autres types d'hôte privé. Par exemple, il ne vous permet pas d'accéder à des hôtes privés qui représentent des serveurs FTP, des serveurs SMTP, des imprimantes, une configuration MapViewer, ni aucun autre type d'hôte privé que vous êtes susceptible d'utiliser.

Lors de la connexion à ma source privée dans Oracle Analytics Cloud, dois-je indiquer le nom de domaine ou l'adresse IP de ma source privée ?

Vous devez indiquer le nom de domaine qualifié complet de votre source privée dans la fenêtre de connexion. Il s'agit du même nom de domaine qualifié complet que celui enregistré dans le canal d'accès privé. Par exemple, un nom de domaine tel que companyabc.com, example.com, myadw.adb.us-ashburn-1.oraclecloud.com, etc. Reportez-vous à A propos des sources privées.

Vous ne pouvez pas utiliser d'adresses IP pour vous connecter à des sources privées.

Mon instance Oracle Database privée dispose d'un nom SCAN (Single Client Access Name). Puis-je utiliser le nom d'hôte SCAN pour me connecter à ma source de données privée ?

Oui. Enregistrez le nom d'hôte SCAN et le port SCAN dans le canal d'accès privé. Par exemple, les noms d'hôte SCAN tels que db01-scan.corp.example.com, prd-db01-scan.mycompany.com et le port auquel le protocole SCAN se connecte, par exemple 1521. Reportez-vous à A propos des sources privées.

Remarque

Au moins une zone DNS est requise sur le canal d'accès privé. Sélectionnez Nom de domaine du réseau cloud virtuel en tant que zone DNS pour ajouter le domaine par défaut.

J'ai plusieurs sources de données privées et des référentiels Git privés. Puis-je accéder à l'ensemble des sources via un seul canal d'accès privé ?

Oui. Votre instance Oracle Analytics Cloud prend en charge un seul canal d'accès privé. Vous pouvez vous connecter à plusieurs sources de données et référentiels Git via le même canal.

  • Zones DNS : vous pouvez ajouter jusqu'à 30 entrées de zone DNS.
  • Hôtes SCAN : vous pouvez ajouter jusqu'à 15 entrées d'hôte SCAN.

Combien de temps faut-il pour créer, mettre à jour ou supprimer des sources privées ?

L'ajout ou la modification d'entrées de zone DNS et d'hôte SCAN prend entre 7 et 30 minutes.

Comment contrôler l'accès aux sources privées sur mon canal d'accès privé ?

Vous pouvez utiliser des règles sortantes définies dans les groupes de sécurité réseau pour restreindre l'accès à vos sources de données privées et à vos référentiels Git privés. La façon dont vous configurez les groupes de sécurité réseau varie selon que l'adresse de votre instance Oracle Analytics Cloud est publique ou privée. Reportez-vous à Gestion des règles d'accès sortant pour une adresse publique à l'aide de la console ou à Gestion des règles d'accès entrant et sortant pour une adresse privée à l'aide de la console.

Puis-je ajouter et enlever des sources privées ou modifier le canal d'accès privé ?

Oui. Vous pouvez gérer les zones DNS et les hôtes SCAN accessibles via le canal d'accès privé. Si votre Oracle Analytics Cloud dispose d'une adresse publique, vous pouvez également modifier le VCN et le sous-réseau utilisés par le canal d'accès privé pour accéder aux sources privées et contrôler l'accès avec un ou plusieurs groupes de sécurité réseau. Reportez-vous à Modification d'un canal d'accès privé.

Vous pouvez surveiller la progression des opérations de modification du canal d'accès privé dans le journal d'activité. Dans le cas peu probable où une opération de modification échoue, Oracle vous recommande de supprimer le canal d'accès privé et de le recréer. Reportez-vous à Statut de surveillance.

Puis-je utiliser à la fois un canal d'accès privé et une passerelle de données distante ?

Oui. Vous pouvez utiliser ces deux méthodes pour vous connecter à vos sources de données distantes et à vos référentiels Git.

Puis-je configurer un canal d'accès privé avec Oracle Analytics Cloud Classic ou Oracle Analytics Cloud Gen 1 ?

Non. La fonctionnalité de canal d'accès privé est disponible uniquement avec Oracle Analytics Cloud Gen 2.

Puis-je utiliser le canal d'accès privé pour accéder à une source privée dans une autre région OCI ?

Non. Oracle Analytics Cloud et le VCN Oracle Cloud Infrastructure qui héberge la source privée doivent se trouver dans la même région. Reportez-vous à Prérequis pour un canal d'accès privé.

Remarque

Si vous devez vous connecter à une instance Oracle Autonomous Data Warehouse privée dans une autre région, vous pouvez configurer un domaine personnalisé pour Oracle Autonomous Data Warehouse avec une zone privée personnalisée. Pour plus de détails, reportez-vous au blog Création de connexions Oracle Analytics à des bases de données autonomes privées dans des régions distantes.

Si mon instance Oracle Analytics Cloud privée et ma source privée se trouvent dans le même sous-réseau, ai-je besoin d'un canal d'accès privé ?

Oui. Vous devez configurer un canal d'accès privé pour vous connecter à votre source privée même s'il se trouve dans le même sous-réseau qu'Oracle Analytics Cloud.

Puis-je utiliser un canal d'accès privé pour accéder aux zones DNS propres à Oracle ?

Dans la plupart des cas, la réponse est non. L'accès à la majorité des zones DNS propres à Oracle est restreint, par exemple oracle.com et oraclecloud.com. Vous ne pouvez pas inscrire ces zones DNS en tant que sources privées et vous y connecter via un canal d'accès privé.

La seule zone de DNS propre à Oracle que vous pouvez inscrire comme source privée dans un canal d'accès privé est <adb-name>.adb.<region>.<realm public domain>. Par exemple, myadw.adb.us-ashburn-1.oraclecloud.com ou myadw.adb.uk-gov-cardiff-1.oraclegovcloud.uk. Vous pouvez utiliser ce format pour accéder à des bases de données Oracle Autonomous Data Warehouse et Oracle Autonomous Transaction Processing privées.

Comment puis-je me connecter à une instance Oracle Autonomous Data Warehouse privée dans un réseau cloud virtuel client ?

  1. Dans la console Oracle Cloud Infrastructure, configurez un canal d'accès privé pour l'instance Analytics qui utilise un sous-réseau dans le réseau cloud virtuel dans lequel l'instance Oracle Autonomous Data Warehouse privée est déployée. Reportez-vous à Configuration d'un canal d'accès privé à l'aide de la console.

  2. Assurez-vous que le sous-réseau utilisé par le canal d'accès privé dispose d'une règle sortante permettant la communication avec l'instance Oracle Autonomous Data Warehouse privée sur le port 1522. Reportez-vous à Utilisation des listes de sécurité.

  3. Inscrivez l'instance Oracle Autonomous Data Warehouse privée en tant que source privée sur le canal d'accès privé à l'aide du nom de domaine qualifié complet au format <adb-name>.adb.<region>.oraclecloud.com. Par exemple, myadw.adb.us-ashburn-1.oraclecloud.com. Reportez-vous à Gestion des sources privées auxquelles vous pouvez accéder à l'aide de la console sur un canal d'accès privé.

  4. Récupérez le portefeuille régional de l'instance Oracle Autonomous Data Warehouse privée. Reportez-vous à Téléchargement des informations d'identification client (portefeuilles).

  5. Dans Oracle Analytics Cloud, créez une connexion à l'instance Oracle Autonomous Data Warehouse qui utilise ce portefeuille régional et sélectionnez le nom de service de l'instance Oracle Autonomous Data Warehouse privée à laquelle vous souhaitez vous connecter dans la liste. Reportez-vous à Connexion à Oracle Autonomous Data Warehouse.

Comment me connecter à une source privée dans mon VCN Oracle Cloud Infrastructure ?

  1. Dans la console Oracle Cloud Infrastructure, configurez un canal d'accès privé pour l'instance Analytics qui utilise un sous-réseau dans le réseau cloud virtuel dans lequel la source de données privée est déployée. Reportez-vous à Configuration d'un canal d'accès privé à l'aide de la console.

    Sur la page Configurer le canal d'accès privé, cochez la case Nom de domaine du réseau cloud virtuel comme zone DNS.

  2. Assurez-vous que le sous-réseau utilisé par le canal d'accès privé dispose d'une règle sortante permettant la communication avec la source privée sur son port. Reportez-vous à Utilisation des listes de sécurité.

  3. Si vous n'avez pas coché la case indiquée à l'étape 1, inscrivez la zone DNS de votre réseau cloud virtuel au format <VCN DNS label>.oraclevcn.com. Par exemple, example.oraclevcn.com. Reportez-vous à Gestion des sources privées auxquelles vous pouvez accéder sur un canal d'accès privé à l'aide de la console.

  4. Dans Oracle Analytics Cloud, créez une connexion indiquant le nom d'hôte du réseau cloud virtuel dans lequel la source de données privée est déployée. Voir

    Connectez-vous aux données pour la visualisation et l'analyse et gérez les connexions de base de donnée pour des modèles sémantiques.

Comment me connecter à une source privée dans mon réseau d'entreprise appairé à un VCN Oracle Cloud Infrastructure ?

  1. Configurez une connexion directe entre votre réseau d'entreprise et le réseau cloud virtuel Oracle Cloud Infrastructure. Reportez-vous à Accès au réseau sur site.
  2. Configurez un résolveur DNS privé dans le réseau cloud virtuel Oracle Cloud Infrastructure.

    Configurez un retransmetteur DNS dans le résolveur DNS privé pour transmettre la résolution du nom d'hôte d'entreprise au serveur DNS de votre entreprise. Reportez-vous à DNS privé et au blog d'A-Team sur l'implémentation d'un DNS privé.

  3. Dans la console Oracle Cloud Infrastructure, configurez un canal d'accès privé pour l'instance Analytics qui utilise le sous-réseau situé dans le réseau cloud virtuel connecté au réseau d'entreprise. Reportez-vous à Configuration d'un canal d'accès privé à l'aide de la console.

  4. Assurez-vous que le sous-réseau utilisé par le canal d'accès privé dispose d'une règle sortante permettant la communication avec l'adresse IP et le port de la source privée. Reportez-vous à Utilisation des listes de sécurité.

  5. Inscrivez la zone DNS de la source privée au format <domain name>. Par exemple, si le nom d'hôte de nom de domaine qualifié complet de la source de données est data-source-ds01.example.com, ajoutez la zone DNS sous la forme example.com. Reportez-vous à Gestion des sources privées auxquelles vous pouvez accéder sur un canal d'accès privé à l'aide de la console.

  6. Dans Oracle Analytics Cloud, créez une connexion à la source de données à l'aide du nom d'hôte de nom de domaine qualifié complet data-source-ds01.example.com. Voir

    Connectez-vous aux données pour la visualisation et l'analyse et gérez les connexions de base de Données pour des modèles sémantiques.

    Pour les référentiels Git privés, connectez-vous à Oracle Analytics Cloud, ouvrez un modèle sémantique dans le modeleur sémantique, cliquez sur Activer/désactiver le panneau Git pour ouvrir le panneau Git et vous connecter au référentiel Git privé.

Comment me connecter à une source privée à l'aide d'une adresse IP dans mon réseau d'entreprise appairé à un VCN Oracle Cloud Infrastructure ?

  1. Configurez une connexion directe entre votre réseau d'entreprise et le réseau cloud virtuel Oracle Cloud Infrastructure. Reportez-vous à Accès au réseau sur site.
  2. Créez un réseau cloud virtuel DNS privé, puis ajoutez une zone (dans la vue) pour votre domaine personnalisé. Par exemple, ocivcn.example.com. Reportez-vous à DNS privé.
  3. Dans la zone que vous venez de créer, ajoutez un enregistrement DNS de type A et mettez en correspondance l'adresse IP avec le nom d'hôte qualifié complet. Par exemple, datasource-ds-01.ocivcn.example.com.
  4. Accédez à l'option Résolveur DNS de votre réseau cloud virtuel et associez le réseau cloud virtuel DNS privé que vous avez créé à l'étape 2. Reportez-vous à Résolveur DNS privé.

    Configurez l'une des options suivantes :

    • Retransmetteur DNS : configurez un retransmetteur DNS dans le résolveur DNS privé pour transmettre la résolution du nom d'hôte d'entreprise au serveur DNS de votre entreprise. Reportez-vous à DNS privé et au blog d'A-Team sur l'implémentation d'un DNS privé.
    • Mise en correspondance du nom d'hôte avec l'adresse IP : ajoutez une entrée d'enregistrement personnalisé de type A pour mettre en correspondance l'adresse IP de la source privée avec un nom de domaine qualifié complet sous un domaine DNS unique.

      Par exemple, si l'adresse IP de la source privée dans votre réseau d'entreprise est 10.40.100.55 et que le domaine de zone DNS de votre entreprise est example.com, ajoutez un enregistrement DNS de type A qui met en correspondance datasource-ds-01.ocivcn.example.com avec 10.40.100.55.

  5. Dans la console Oracle Cloud Infrastructure, configurez un canal d'accès privé pour l'instance Analytics qui utilise le sous-réseau situé dans le réseau cloud virtuel connecté au réseau d'entreprise. Reportez-vous à Configuration d'un canal d'accès privé à l'aide de la console.

  6. Inscrivez la zone DNS de la source privée au format ocivcn.<domain name>. Par exemple, si l'enregistrement DNS de la source privée est datasource-ds-01.ocivcn.example.com, ajoutez la zone DNS sous la forme ocivcn.example.com. Reportez-vous à Gestion des sources privées auxquelles vous pouvez accéder sur un canal d'accès privé à l'aide de la console.

  7. Dans Oracle Analytics Cloud, créez une connexion à la source de données à l'aide du nom d'hôte datasource-ds-01.ocivn.example.com. Voir

    Connectez-vous aux données pour la visualisation et l'analyse et gérez les connexions de base de Données pour des modèles sémantiques.

    Pour les référentiels Git privés, connectez-vous à Oracle Analytics Cloud, ouvrez un modèle sémantique dans le modeleur sémantique, cliquez sur Activer/désactiver le panneau Git pour ouvrir le panneau Git et vous connecter au référentiel Git privé.

Existe-t-il des outils pour me permettre de résoudre des problèmes de connexion à mes sources de données privées ?

Oui. Vous pouvez utiliser l'analyseur de chemin réseau disponible dans la console Oracle Cloud Infrastructure pour résoudre les problèmes de connectivité. Reportez-vous à Dépannage des problèmes de connectivité à l'aide de Network Path Analyzer.